JBoss 4 j_security_check过滤器

时间:2014-11-25 11:58:18

标签: java jboss servlet-filters j-security-check jboss-4.0.x

我们有一个空白删除过滤器,用于修剪响应中的空格,但是这不会应用于j_security_check登录页面。

使用Spring可以解决这个问题,因为安全性是由另一个过滤器完成的,但是当我们使用默认的JBoss安全配置时,这不是一个选项。

我们的JSP版本不支持trimdirectivewhitespace,我们无法升级。

我们可以吗

  • 以任何简单的方式实现过滤器(我不想添加任何额外的库或任何东西)?
  • 重定向登录表单 - 登录页面获取过滤器,但截获的响应没有(如果有意义的话)?

安全配置 

<security-constraint>

    <web-resource-collection>
        <web-resource-name>Secure realm</web-resource-name>
        <url-pattern>/secure/*</url-pattern>
        <http-method>GET</http-method>
        <http-method>POST</http-method>
    </web-resource-collection>

    <auth-constraint>
        <role-name>secureUser</role-name>
    </auth-constraint>

    <user-data-constraint>
        <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>

</security-constraint>

登录配置 

<login-config>
    <auth-method>FORM</auth-method>
    <form-login-config>
        <form-login-page>/Login</form-login-page>
        <form-error-page>/Error</form-error-page>
    </form-login-config>
</login-config>

用户配置 

<security-role>
    <description>Secure User</description>
    <role-name>secureUser</role-name>
</security-role>

0 个答案:

没有答案
相关问题
最新问题